移动云存储中面向多用户共享的数据安全技术研究
基本信息
结项摘要
With the development and application of cloud computing technology, mobile cloud storage platform which stores a large number of users' personal data may bring serious data security and user privacy issues. According to the characteristics of mobile cloud storage such as semi-trusted cloud environment, shared usage model and resource-constrained mobile terminals, this project constructs a multi-user oriented secure data sharing model, and focuses on the research on key technologies of data encryption, access control, ciphertext retrieval and integrity verification. Firstly, to solve the data security issues caused by the separation of ownership and management of data in mobile cloud storage, we study the data access control mechanism based on attribute based encryption and attribute based signature algorithms. Then, we research the multiparty access control technology of encrypted data based on attribute based proxy re-encryption algorithm, and achieve the access control of co-owners and group members combined with identity based broadcast encryption algorithm, in order to address the problems of multiparty access control for group oriented data sharing in mobile cloud storage. Finally, we study the multi-user ciphertext retrieval technology based on attribute based searchable encryption and integrity verification technology based on trusted third party, to solve the problem of keyword search and integrity public verification of encrypted data in mobile cloud storage. The research results of this project will enrich of the theory of data security in mobile cloud storage, and have important significance to the application of data sharing in mobile cloud storage.
随着云计算技术的发展和应用,移动云存储平台集中了大量用户的个人数据,会带来严重的数据安全和用户隐私问题。本项目拟针对移动云存储的半可信环境、共享使用模式和终端性能有限等特点,构建面向多用户共享的数据安全模型,重点研究数据加密、访问控制、密文搜索和完整性验证等关键技术。首先,研究基于属性加密和属性签名的数据授权访问机制,以解决移动云存储中数据所有权与管理权分离带来的数据安全问题。然后,研究基于属性基代理重加密的密文多方访问控制技术,并结合身份广播加密算法实现数据共有者和群组用户的访问控制,以解决移动云存储中面向群组用户数据共享的密文多方访问控制问题。最后,研究基于属性可搜索加密的多用户密文搜索技术和基于可信第三方的数据完整性动态验证技术,以解决移动云存储中密文的关键词搜索和完整性公开验证问题。本项目的研究成果将丰富移动云存储的数据安全理论,对移动云存储中数据共享的应用具有重要意义。
项目摘要
移动云存储平台保存了大量用户的个人数据,会带来严重的数据安全和用户隐私问题。本项目针对移动云存储的半可信环境、共享使用模式和终端性能有限等特点,构建面向多用户共享的数据安全模型。首先,研究基于属性加密和属性签名的数据授权访问机制,设计了支持外包计算的属性加密和属性签名算法,将主要的加密和签名工作代理给云服务提供商完成,基于此构造了数据授权访问机制和支持细粒度读写的数据高效访问控制方案,设计了基于访问树的策略扩展框架,允许满足原访问策略的用户定制新的访问策略,最终解决了移动云存储中数据所有权与管理权分离带来的数据安全问题。然后,研究基于属性基代理重加密的密文多方访问控制技术,提出了支持外包计算的属性基代理重加密算法,并结合身份广播加密算法实现数据共有者和群组用户的访问控制,提出了支持多所有者的数据条件代理重加密方案,以及支持属性和时间条件的群组数据安全共享方案,解决了移动云存储中面向群组用户数据共享的密文多方访问控制问题。最后,研究基于属性的多用户密文搜索和等值测试技术,实现了搜索和测试结果的授权访问;研究基于可信第三方的数据完整性动态验证技术,提出了支持策略更新的数据完整性动态验证技术,采用变长且分段的哈希树结构,与固定长度的结构相比更加高效,以解决移动云存储中密文的关键词搜索和完整性公开验证问题。本项目的研究成果丰富了移动云存储的数据安全理论,所设计的数据隐私保护方案可应用于阿里云、腾讯云等商用云存储平台,对移动云存储中数据安全共享具有重要意义。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
论大数据环境对情报学发展的影响
论大数据环境对情报学发展的影响
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制
基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制
黄勤龙的其他基金
相似国自然基金
面向移动云环境的委托式数据安全共享关键技术研究
云存储中基于属性基加密的数据安全共享关键问题研究
面向敏感数据的云计算安全存储问题研究
面向多用户共享云计算平台的大数据处理公平性研究